Falha ‘Copy Fail’ no Linux já está a ser explorada

Uma vulnerabilidade crítica no kernel Linux, identificada como CVE-2026-31431 e conhecida como ‘Copy Fail’, já está a ser explorada por atacantes, segundo a agência norte-americana CISA.

A falha, que existe há quase uma década e afeta distribuições Linux desde 2017, permite a elevação de privilégios até acesso root. O problema reside no template AEAD do kernel e pode ser explorado por utilizadores autenticados com capacidade de execução de código.

A CISA incluiu a vulnerabilidade no catálogo de vulnerabilidades exploradas ativamente (KEV) e recomendou às agências federais norte-americanas a aplicação de correções no prazo máximo de duas semanas.

Apesar de a exploração observada ser ainda limitada, principalmente em testes de prova de conceito, a Microsoft alerta para o elevado potencial de impacto, dado que já existe código funcional disponível publicamente.

Segundo a empresa, um ataque bem-sucedido pode comprometer totalmente sistemas, afetando a confidencialidade, a integridade e a disponibilidade, além de permitir acesso a containers, comprometimento de ambientes multi-tenant e movimentos laterais em infraestruturas partilhadas.

A vulnerabilidade é particularmente preocupante em ambientes cloud, CI/CD e Kubernetes, onde a execução de código não confiável é mais comum. Pode ser explorada por utilizadores locais sem privilégios, sendo facilmente combinada com acessos via SSH, jobs maliciosos ou acesso a contentores.

O ataque pode começar com a identificação de sistemas vulneráveis, seguido da execução de scripts que manipulam dados em memória para obter privilégios elevados.

As organizações são aconselhadas a identificar sistemas afetados, aplicar atualizações de segurança, reforçar controlos de acesso e monitorizar logs para detetar possíveis sinais de exploração.

Especialistas alertam que, apesar da atividade ainda reduzida, a natureza da falha e a disponibilidade de exploits tornam esta vulnerabilidade uma prioridade crítica para equipas de segurança.